Spring MVC安全访问

1、在整个web目录之中，WEB-INF是具有最高的安全级别，所以如果是一个标准的Spring结构的开发，那么所有的JSP页面一定要求保存在"/WEB-INF"目录之中。如果要想将其保存在WEB-INF目录下，就会出现一个问题，必须要求配置web.xml文件取得，可是这样的尴尬局面spring解决了。

2、springmvc使用InternalResourceViewResolver解决了应用服务器的安全访问问题。

3、现在将pages/show.jsp文件目录以及相应的文件保存在/WEB-INF目录下，这个时候如果要想进行访问，则可以在applicationContext-mvc.xml文件里诹鬃蛭镲面追加如下的配置：<!-- 配置视图解析器，如何把handler方法返回值解析为实际的物理视图 --> <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="prefix" value="/WEB-INF/pages/"></property> <property name="suffix" value=".jsp"></property> </bean>

4、在使用ModelAndView设置跳转页面的时候就可以轻松的指派： @RequestMapping("echo") public ModelAndView echo(String msg) { ModelAndView md = new ModelAndView("show"); md.addObject("info","Echo:" + msg); return md; }

5、现在我们在浏览器中访问地址,程序能够直接访问WEB-INF下的文件。http://localhost:8080/SpringMVC/pages/emp/echo.action?msg=helloworld

6、建议对于这些资源路径的处理，还是使用资源文件的配置比较方便。